【交换机】防火墙卡10.3(4b6)及以后版本怎么切换透明模式与路由模式

发布时间: 2013-09-27 点击量:553 打印 字体:

1)、由于10.3(4b6)版本中支持三种模式,透明,路由,混合模式,所以已经不能通过简单的命令 [no]firewall transparent来切换透明或者路由模式了;

2)、设备工作在透明,路由,还是混合模式完全取决于对interface vlan xx的配置上的不同,不需要特殊的额外的命令切换;

a、路由模式---对于某个interface vlan直接配置IP地址,那么这个接口就工作在路由模式,这个IP可用做管理或者报文路由,比如

interface vlan 10

 ip address 10.10.10.1 255.255.255.0

b、透明模式---对于某些interface vlan将其加入某个bridge-group,那么这些interface vlan就组成同样一个桥组,工作在透明模式下,配置了bridge-group的接口就工作在二层模式,此时interface vlan是不允许配置IP地址的,如果需要管理就需要针对bridge-group号新建一个BVI接口,给BVI接口配置IP用于管理

interface vlan 10

 bridge-group 2

interface vlan 20

 bridge-group 2

interface BVI 2

 ip address 2.2.2.2 255.255.255.0

c、混合模式---当防火墙卡上既存在路由模式的接口又存在透明模式的接口时,设备就工作在混合模式。

 

 

20 分享 纠错
相关条目